Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: interfaces y virtualización de redes Oracle Solaris 11 Information Library (Español) |
1. Descripción general de la pila de red
Configuración de red en esta versión de Oracle Solaris
La pila de red en Oracle Solaris
Dispositivos de red y nombres de enlaces de datos
Administración de otros tipos de enlaces
Parte I Conexión automática a la red (NWAM, Network Auto-Magic)
3. Configuración y administración de NWAM (descripción general)
4. Configuración de perfiles de NWAM (tareas)
5. Administración de perfiles de NWAM (tareas)
6. Acerca de la interfaz gráfica de usuario de NWAM
Parte II Configuración de interfaz y enlace de datos
7. Uso de comandos de configuración de interfaces y enlaces de datos en perfiles
8. Configuración y administración de enlaces de datos
9. Configuración de una interfaz IP
10. Configuración de las comunicaciones mediante interfaces inalámbricas en Oracle Solaris
Mapa de tareas de comunicaciones Wi-Fi
Comunicación mediante interfaces Wi-Fi
Planificación de comunicaciones Wi-Fi
Cómo preparar un sistema para comunicaciones Wi-Fi
Conexión y uso de Wi-Fi en los sistemas Oracle Solaris
Cómo conectarse a una red Wi-Fi
Cómo supervisar el enlace Wi-Fi
12. Administración de agregaciones de enlaces
16. Intercambio de información de conectividad de red con LLDP
Parte III Virtualización de la red y gestión de los recursos
17. Introducción a la virtualización de redes y el control de recursos (descripción general)
18. Planificación para la virtualización de red y el control de recursos
19. Configuración de redes virtuales (tareas)
20. Uso de la protección de enlaces en entornos virtualizados
21. Gestión de recursos de red
La tecnología de ondas de radio hace que las redes Wi-Fi estén disponibles fácilmente, y a menudo libremente, para los usuarios en muchos lugares. Por lo tanto, establecer la conexión con una red Wi-Fi puede resultar inseguro. Sin embargo, determinados tipos de conexiones Wi-Fi son más seguros, por ejemplo:
La conexión a una red Wi-Fi privada de acceso restringido
Las redes privadas, como las redes internas, creadas por las empresas o las universidades, restringen el acceso a sus redes para los usuarios que puedan cumplir con el desafío de seguridad planteado. Los usuarios potenciales deben proporcionar una clave durante la secuencia de conexión o iniciar una sesión en la red mediante una VPN segura.
El cifrado de la conexión con la red Wi-Fi
Puede cifrar las comunicaciones entre el sistema y la red Wi-Fi utilizando claves seguras. El punto de acceso a la red Wi-Fi debe ser un enrutador ubicado en su hogar u oficina que tenga la función para generar claves seguras. El sistema y el enrutador se establecen y, a continuación, se puede compartir la clave antes de crear la conexión segura.
El comando dladm puede utilizar una clave de privacidad equivalente a cable (WEP, Wired Equivalent Privacy) para cifrar conexiones mediante el punto de acceso. El protocolo WEP se define en las especificaciones IEEE 802.11 para conexiones inalámbricas. Para obtener los detalles completos de las opciones relacionadas con WEP del comando dladm, consulte la página del comando man dladm(1M).
El siguiente procedimiento muestra cómo configurar comunicaciones seguras entre un sistema y un enrutador en el hogar. Muchos enrutadores inalámbricos o con cables para el hogar cuentan con una función de cifrado que permite generar claves seguras. Para realizar este procedimiento debe utilizar esta clase de enrutadores y debe tener su documentación disponible. Además, el sistema ya debe estar enchufado al enrutador.
Consulte la documentación del fabricante para obtener instrucciones. Los fabricantes de enrutadores normalmente ofrecen una dirección web interna o una interfaz gráfica de usuario para la configuración de los enrutadores.
Siga las instrucciones del fabricante para crear un clave segura para el enrutador. Puede que la GUI de configuración del enrutador le pida que proporcione una frase de contraseña de su elección para la clave. A continuación, el software utilizará la frase de contraseña para generar una cadena hexadecimal, por lo general, de 5 bytes o 13 bytes de longitud. Esta cadena pasa a ser el valor que se utilizará para la clave WEP.
Consulte la documentación del fabricante para obtener instrucciones.
Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.
Abra una ventana de terminal en el sistema y escriba lo siguiente:
# dladm create-secobj -c wep keyname
donde nombre_clave representa el nombre que desea dar a la clave.
A continuación. el subcomando create-secobj ejecuta una secuencia de comandos que solicita el valor de la clave.
provide value for keyname: 5 or 13 byte key confirm value for keyname: retype key
Este valor es la clave generada por el enrutador. La secuencia de comandos acepta una cadena de 5 o 13 bytes, en ASCII o en hexadecimal, como valor de la clave.
# dladm show-secobj OBJECT CLASS keyname wep
donde nombre_clave es el nombre del objeto seguro.
# dladm connect-wifi -e network -k keyname interface
# dladm show-wifi LINK STATUS ESSID SEC STRENGTH MODE SPEED ath0 connected net1 wep good g 11Mb
El valor wep del encabezado SEC indica que el cifrado WEP está ubicado para la conexión.
Ejemplo 10-3 Configuración de comunicaciones Wi-Fi cifradas
Para llevar a cabo lo que se muestra en este ejemplo, primero debe realizar lo siguiente:
Conectar el sistema a un enrutador para el hogar que puede crear una clave WEP.
Seguir la documentación del fabricante del enrutador y crear la clave WEP.
Guardar la clave a fin de utilizarla para crear el objeto seguro en el sistema.
# dladm create-secobj -c wep mykey provide value for mykey: ***** confirm value for mkey: *****
Cuando introduzca la clave WEP generada por el enrutador, el valor que escriba se verá como asteriscos en la pantalla.
# dladm show-secobj OBJECT CLASS mykey wep # dladm connect-wifi -e citinet -k mykey ath0
Este comando establece una conexión cifrada para la red Wi-Fi citinet mediante el objeto seguro mykey.
# dladm show-wifi LINK STATUS ESSID SEC STRENGTH MODE SPEED ath0 connected citinet wep good g 36Mb
Esta salida verifica que esté conectado a citinet mediante cifrado WEP.